package cn.newtouch.user.service.impl;

import cn.newtouch.basic.constant.RegisterConstant;
import cn.newtouch.basic.exception.BusinessException;
import cn.newtouch.basic.jwt.JwtUtils;
import cn.newtouch.basic.jwt.RsaUtils;
import cn.newtouch.basic.util.HttpUtil;
import cn.newtouch.basic.util.JsonResult;
import cn.newtouch.basic.util.Md5Utils;
import cn.newtouch.basic.util.StrUtils;
import cn.newtouch.org.mapper.EmployeeMapper;
import cn.newtouch.system.domain.Menu;
import cn.newtouch.user.constant.WxConstants;
import cn.newtouch.user.domain.LoginData;
import cn.newtouch.user.domain.Logininfo;
import cn.newtouch.user.domain.User;
import cn.newtouch.user.domain.WxUser;
import cn.newtouch.user.dto.LoginDto;
import cn.newtouch.user.dto.WeChatDto;
import cn.newtouch.user.mapper.LogininfoMapper;
import cn.newtouch.user.mapper.UserMapper;
import cn.newtouch.user.mapper.WxUserMapper;
import cn.newtouch.user.service.ILoginService;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Service
public class LoginServiceImpl implements ILoginService {

    @Autowired
    private LogininfoMapper logininfoMapper;

    @Autowired
    private EmployeeMapper employeeMapper;

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private UserMapper userMapper;

    @Autowired
    private WxUserMapper wxUserMapper;

    /**
     * 手机验证码登录
     * @param dto
     * @return
     */
    @Override
    public Map account(LoginDto dto) {

        //1.根据手机号和type查询 logininfo 需要写sql语句查询
        Logininfo logininfo=logininfoMapper.getLogininfoByDto(dto);
        if(logininfo==null){
            //用户不存在
            throw new BusinessException("密码或者账户错误！！！");
        }
        // 判断密码是否正确   加盐加密：
        String md5Password = Md5Utils.encrypByMd5(logininfo.getSalt()+dto.getPassword());
        // 和数据库中的密码做对比
        if(!md5Password.equals(logininfo.getPassword())){
            // 提示
            throw  new BusinessException("账号或密码错误！");
        }


        /*//如果没问题了，就把数据保存在redis中 并设置过期时间
        //随机生成 key(token)
        String token = UUID.randomUUID().toString();
        //设置过期时间30分钟
        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);

        //准备一个map 存token和 对象logininfo
        HashMap<String, Object> map = new HashMap<>();
        map.put("token",token);
        //把盐值和密码设置为null 为了不然浏览器查看到
        logininfo.setSalt(null);
        logininfo.setPassword(null);

        map.put("logininfo",logininfo);*/

        //使用jwt
        Map<String, Object> map = loginSuccessJwtHandler(logininfo);

        return map;
    }

    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {
        try {
            LoginData loginData = new LoginData();
            loginData.setLogininfo(logininfo);
            Map<String, Object> map = new HashMap<>();
            // 判断登录人是否是管理人员，
            if(logininfo.getType()==0){ // 管理人员
                // 返回当前登录人的权限
                List<String> permissions = employeeMapper.getPermissionsByLogininfoId(logininfo.getId());

                // 当前登录人所有菜单
                List<Menu> menus = employeeMapper.getMenusByLogininfoId(logininfo.getId());

                // 存入loginData
                loginData.setMenus(menus);
                loginData.setPermissions(permissions);

                // 存入map
                map.put("permissions",permissions);
                map.put("menus",menus);
            }

            //  加密
            //4.通过私钥对登录信息进行加密 - jwtToken串
            PrivateKey privateKey = RsaUtils.getPrivateKey(RsaUtils.class.getClassLoader()                                             	  .getResource("auth_rsa.pri").getFile());
            //将登陆人信息加密得到jwtToken串
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 3000);

            map.put("token",jwtToken);
            map.put("logininfo",logininfo);

            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 微信登录
     * @param code
     * @return
     */
    @Override
    public JsonResult weChat(String code) {
        //根据code查询出token和openid
        String jsonStr = HttpUtil.httpGet(WxConstants.GET_ACK_URL
                .replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", code)
        );
        //把字符串转成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        //获取对象里的属性
        String access_token = jsonObject.getString("access_token");
        String openid = jsonObject.getString("openid");
        //根据openid查询是否有wxuser
        WxUser dbWxUser=wxUserMapper.loadByOpenid(openid);
        //如果dbWxUser存在，并且绑定过用户，直接免密登录
        if(dbWxUser!=null && dbWxUser.getUser_id()!=null){
            // 通过userid获取logininfo信息。
            Logininfo logininfo = logininfoMapper.loadByUserId(dbWxUser.getUser_id());
            //免密登录
            /*//随机生成 key(token)
            String token = UUID.randomUUID().toString();
            //设置过期时间30分钟
            redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);

            //准备一个map 存token和 对象logininfo
            HashMap<String, Object> map = new HashMap<>();
            map.put("token",token);
            //把盐值和密码设置为null 为了不让浏览器查看到
            logininfo.setSalt(null);
            logininfo.setPassword(null);

            map.put("logininfo",logininfo);*/
            //使用jwt
            Map<String, Object> map = loginSuccessJwtHandler(logininfo);

            return JsonResult.me().setResultObj(map);
        }else {//第一次扫码登录
            //拼接 accessToken 和 openId 返回给前端
            String param = "?accessToken="+access_token+"&openId="+openid;
            return JsonResult.me().setMsg("绑定").setResultObj(param);
        }

    }

    /**
     * 微信绑定
     * @param dto
     * @return
     */
    @Override
    public JsonResult binder(WeChatDto dto) {
        String phone = dto.getPhone();
        String verifyCode = dto.getVerifyCode();
        String accessToken = dto.getAccessToken();
        String openId = dto.getOpenId();

        // 1. 校验， 非空校验
        if(StringUtils.isEmpty(phone)||
                StringUtils.isEmpty(verifyCode)||
                StringUtils.isEmpty(accessToken)||
                StringUtils.isEmpty(openId)){
            throw new BusinessException("参数不能为空！！！");
        }

        // 2.校验验证码--超时， 是否正确。 redisd的工具类
        Object obj = redisTemplate.opsForValue().get(phone + RegisterConstant.WXBINDER);
        if(obj==null){
            throw new BusinessException("验证码已过期，请重新获取！！！");
        }
        if(!verifyCode.equalsIgnoreCase(obj.toString().split(":")[0])){
            throw new BusinessException("验证码错误，请重新输入！！！");
        }

        // 3.向微信开放平台发送第三次请求。返回一个json格式的对象。
        String jsonObj = HttpUtil.httpGet(WxConstants.GET_WXUSER_URL
                .replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId));

        // 4.通过jsonobj 来获取wxuser。
        WxUser dbWxUser=jsonObj2WxUser(jsonObj);

        // 5.wxuser里面有一个字段user_id 所以需要先通过phone来查询是否注册过
        User dbuser = userMapper.findByPhone(phone);

        //如果没有查询到（为空） 说明是第一次微信绑定 需要生成 user 和 logininfo表 并且保存
        if(dbuser==null){
            //通过手机号生成user
            dbuser=phone2User(phone);

            //通过user获取logininfo
            Logininfo dblogininfo=user2Logininfo(dbuser);

            //先保存logininfo 返回自增主键 user表里面需要logininfo_id
            logininfoMapper.save(dblogininfo);

            //把logininfo_id加入表 再保存user 返回自增主键 wxuser表里面需要user_id
            dbuser.setLogininfo_id(dblogininfo.getId());
            userMapper.save(dbuser);
        }
        // 先把user_id设置到表中
        dbWxUser.setUser_id(dbuser.getId());
        //再保存wxuser 即 绑定
        wxUserMapper.save(dbWxUser);

        //免密登录
       // 通过user中的logininfoid查询logininfo
        Logininfo logininfo = logininfoMapper.loadById(dbuser.getLogininfo_id());

        /* //随机生成 key(token)
        String token = UUID.randomUUID().toString();
        //设置过期时间30分钟
        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);

        //准备一个map 存token和 对象logininfo
        HashMap<String, Object> map = new HashMap<>();
        map.put("token",token);
        //把盐值和密码设置为null 为了不然浏览器查看到
        logininfo.setSalt(null);
        logininfo.setPassword(null);

        map.put("logininfo",logininfo);
*/
        //使用jwt
        Map<String, Object> map = loginSuccessJwtHandler(logininfo);
        //controller返回的 现在放在service返回
        return JsonResult.me().setResultObj(map);

    }

    /**
     * 获取 Logininfo对象
     * @param dbuser
     * @return
     */
    private Logininfo user2Logininfo(User dbuser) {
        Logininfo logininfo = new Logininfo();
        //工具类 属性COPY
        BeanUtils.copyProperties(dbuser,logininfo);

        return logininfo;

    }

    /**
     *获取 User对象
     * @param phone
     * @return
     */
    private User phone2User(String phone) {

        User user = new User();
        user.setPhone(phone);
        user.setUsername(phone);
        //生成盐值
        String salt = StrUtils.getComplexRandomString(32);
        user.setSalt(salt);

        //生成密码
        String password = StrUtils.getComplexRandomString(6);
        //加盐加密
        String dbPassword = Md5Utils.encrypByMd5(salt + password);
        user.setPassword(dbPassword);

        return user;
    }

    /**
     * 获取WxUser对象
     * @param jsonObj
     * @return
     */
    private WxUser jsonObj2WxUser(String jsonObj) {
        // 把jsonobj转成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonObj);

        WxUser wxUser = new WxUser();
        wxUser.setAddress(jsonObject.getString("city"));
        wxUser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxUser.setSex(jsonObject.getInteger("sex"));
        wxUser.setNickname("xx");
        wxUser.setOpenid(jsonObject.getString("openid"));
        wxUser.setUnionid(jsonObject.getString("unionid"));

        return wxUser;
    }


}
